Dragon Baby Browser Hijacker

A megtévesztő webhelyek rutinvizsgálata során kutatóink a Dragon Baby böngészőbővítményre bukkantak. Alapos elemzés után megállapítottuk, hogy ez a szoftver böngésző-gépeltérítőként működik.

A Dragon Baby megváltoztatja a böngésző beállításait, hogy népszerűsítse a csaló dragonboss.solutions keresőmotort. Ezenkívül ez a bővítmény a felhasználók online böngészési tevékenységeinek felügyeletét is magában foglalja. A böngésző-eltérítő szoftverek általában úgy módosítják a böngésző konfigurációját, hogy átrendelik a kezdőlapot, az alapértelmezett keresőmotort és az új lapok/ablakok URL-címét a támogatott webhely címéhez.

Ha a Dragon Baby telepítve van, az új böngészőlapok/ablakok megnyitására vagy az URL-sáv használatával végzett keresési kísérletek automatikus átirányítást eredményeznek a dragonboss.solutions webhelyre.

Érdemes megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak technikákat a kitartás fenntartására, ami kihívást jelent a felhasználók számára a böngészőbeállítások visszaállításában.

Az olyan hamis keresőmotorok, mint a dragonboss.solutions, általában nem képesek legitim keresési eredményeket generálni, ezért gyakran átirányítják a felhasználókat a bevált internetes keresőplatformokra. Kutatásunk idején a dragonboss.solutions a searchokay.com webhelyen keresztül a Bing keresőmotorjához (bing.com) irányította át a felhasználókat. Fontos azonban szem előtt tartani, hogy az átirányítási célpontok eltérőek lehetnek, olyan tényezőktől függően, mint például a felhasználó földrajzi elhelyezkedése.

Ezenkívül a Dragon Baby kifejezetten a böngészési előzményeket célozza meg. Ugyanakkor az adatok szélesebb körét is gyűjtheti, beleértve a keresési lekérdezéseket, IP-címeket, internetes cookie-kat, felhasználóneveket és jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat és egyebeket. Ezeket a gyűjtött adatokat potenciálisan megoszthatják harmadik felekkel, vagy értékesíthetik harmadik feleknek.

Mik azok a hamis keresőmotorok?

A hamis keresőmotorok, más néven megtévesztő keresőmotorok vagy csaló keresőmotorok, olyan webhelyek vagy webalkalmazások, amelyek legitim keresőmotoroknak álcázzák magukat, de rosszindulatú szándékkal működnek. Ezeket a hamis keresőmotorokat arra tervezték, hogy megtévesszék a felhasználókat, és azt higgyék, valódi internetes keresést végeznek, miközben a valóságban különféle káros célokat szolgálnak. Íme néhány fő jellemzője és célja a hamis keresőmotoroknak:

• Megtévesztő megjelenés: A hamis keresőmotorok gyakran utánozzák a népszerű és megbízható keresőmotorok, például a Google, a Bing vagy a Yahoo megjelenését. Ez a megjelenési hasonlóság félrevezetheti a felhasználókat, és azt hihetik, hogy jó hírű keresőszolgáltatást használnak.
• Megbízhatatlan vagy manipulált keresési eredmények: Ahelyett, hogy pontos és releváns keresési eredményeket adnának, a hamis keresőmotorok módosított vagy manipulált találatokat adhatnak vissza. Ezek az eredmények tartalmazhatnak szponzorált linkeket potenciálisan káros webhelyekre, adathalász webhelyekre vagy rossz minőségű tartalomra.
• Böngésző-eltérítés: Egyes hamis keresőmotorokat böngésző-eltérítőkkel társítják. Ezek a gépeltérítők módosítják a felhasználó böngésző beállításait, például a kezdőlapot, az alapértelmezett keresőmotort és az új lap URL-címét, hogy rákényszerítsék a megtévesztő keresőmotor használatát. Előfordulhat, hogy a felhasználók nehezen térhetnek vissza kedvenc keresőmotorjukhoz vagy kezdőlapjukhoz.
• Reklám- és kattintáscsalás: Sok hamis keresőmotort használnak reklám- és kattintáscsalás eszközeként. Túlzott és gyakran megtévesztő reklámokkal árasztják el a felhasználókat, a hirdetésekre leadott kattintásokkal bevételt generálva az üzemeltetőknek.
• Adatgyűjtés: A hamis keresőmotorok felhasználói adatokat gyűjthetnek, például keresési lekérdezéseket, böngészési előzményeket, IP-címeket és akár személyes adatokat is. Ezek az adatok különféle rosszindulatú célokra felhasználhatók, beleértve a személyazonosság-lopást és a célzott reklámozást.